In VMware Cloud Director, è possibile utilizzare i criteri Kubernetes del VDC del provider e del VDC dell'organizzazione per creare cluster di vSphere with Tanzu.
vSphere with Tanzu in VMware Cloud Director
Se abilitato in un cluster di vSphere, vSphere with Tanzu offre la possibilità di eseguire i carichi di lavoro Kubernetes direttamente negli host ESXi e di creare cluster di Kubernetes upstream in pool di risorse dedicati. Per ulteriori informazioni, vedere la guida Configurazione e gestione di vSphere with Kubernetes nella documentazione di vSphere.
È possibile utilizzare vSphere with Tanzu in VMware Cloud Director per creare virtual data center (VDC) del provider supportati da cluster Supervisore. Un cluster host con vSphere with Tanzu abilitato è denominato cluster Supervisore. È possibile impostare restrizioni sugli usi delle risorse e limitare le risorse disponibili, incluso il numero di cluster di Kubernetes per organizzazione, utente o gruppo. Per ulteriori informazioni, vedere Gestione delle quote nel consumo di risorse di un'organizzazione in VMware Cloud Director.
Per utilizzare vSphere with Tanzu in VMware Cloud Director, è innanzitutto necessario abilitare la funzionalità vSphere with Tanzu in un cluster di vSphere 7.0 o versione successiva e configurare tale cluster come cluster Supervisore. Consultare la guida Configurazione e gestione di vSphere with Kubernetes nella documentazione di vSphere. L'istanza vCenter che si desidera utilizzare può disporre sia di cluster host che di cluster Supervisore.
I tenant possono creare cluster Tanzu Kubernetes applicando uno dei criteri Kubernetes del VDC dell'organizzazione. Gli amministratori di sistema possono modificare ed eliminare i criteri Kubernetes del VDC dell'organizzazione utilizzando Service Provider Admin Portal o VMware Cloud Director Tenant Portal. I cluster nativi e TKGI non utilizzano i criteri Kubernetes del VDC del provider e dell'organizzazione.
VMware Cloud Director esegue il provisioning dei cluster Tanzu Kubernetes con il PodSecurityPolicy Admission Controller abilitato. È necessario creare un criterio di sicurezza pod per distribuire i carichi di lavoro. Per informazioni sull'implementazione dell'uso dei criteri di sicurezza pod in Kubernetes, vedere l'argomento Utilizzo dei criteri di sicurezza pod con i cluster Kubernetes Tanzu nella Guida alla configurazione e alla gestione di vSphere with Kubernetes.
Flusso di lavoro
- Aggiungere un'istanza di vCenter 7.0 o versione successiva con una funzionalità vSphere with Tanzu abilitata per VMware Cloud Director. Vedere Collegamento di un'istanza di vCenter da sola o insieme a un'istanza di NSX-V Manager a VMware Cloud Director.
- Creare un VDC del provider supportato da un cluster Supervisore. Vedere Creazione di un virtual data center del provider in VMware Cloud Director.
In alternativa, è possibile aggiungere un cluster Supervisore a un VDC del provider esistente. Se si dispone di un ambiente vSphere 6.7 o versione precedente, è anche possibile aggiornare l'ambiente alla versione 7.0 e abilitare vSphere with Tanzu in un cluster esistente.
I VDC del provider supportati da un cluster Supervisore vengono visualizzati con un'icona di Kubernetes accanto al loro nome nella griglia in cui sono elencati tutti i VDC del provider.
- (Facoltativo) VMware Cloud Director genera automaticamente un criterio Kubernetes del VDC del provider predefinito per i VDC del provider supportati da un cluster Supervisore. È possibile creare criteri Kubernetes del VDC del provider aggiuntivi per i cluster di Tanzu Kubernetes. Vedere Creazione di un criterio Kubernetes del VDC del provider in VMware Cloud Director.
- Pubblicazione di un criterio Kubernetes del VDC del provider in un VDC dell'organizzazione in VMware Cloud Director dalla scheda VDC del provider o Aggiunta di un criterio Kubernetes del VDC dell'organizzazione in VMware Cloud Director dalla scheda VDC dell'organizzazione.
- Pubblicare il plug-in Kubernetes Container Clusters nei provider di servizi. Vedere Pubblicazione o annullamento della pubblicazione di un plug-in in un'organizzazione di VMware Cloud Director. Se si desidera abilitare i tenant per creare cluster di Kubernetes, è necessario pubblicare il plug-in Kubernetes Container Clusters per tali organizzazioni. Per ulteriori informazioni sulla gestione dei plug-in di VMware Cloud Director, vedere Gestione dei plug-in di VMware Cloud Director.
- Pubblicare il bundle dei diritti vmware:tkgcluster Entitlement in tutte le organizzazioni che si desidera possano utilizzare i cluster di Tanzu Kubernetes.
- Aggiungere il diritto Edit: Tanzu Kubernetes Guest Cluster ai ruoli che si desidera possano creare i cluster di Tanzu Kubernetes. Se si desidera che gli utenti possano anche eliminare i cluster, è necessario aggiungere il diritto Full Control: Tanzu Kubernetes Guest Cluster ai ruoli. È inoltre possibile assegnare i diritti di amministratore agli utenti che si desidera visualizzino tutti i cluster Tanzu Kubernetes in un'organizzazione oppure agli utenti che si desidera gestiscano i cluster tra i siti. Per informazioni sui diritti e i livelli di accesso per RDE (Runtime Defined Entity), vedere Gestione delle entità definite in VMware Cloud Director.
- Concedere l'accesso ai tenant o agli amministratori di sistema mediante la creazione di voci di elenco di controllo di accesso (ACL). Per ulteriori informazioni sulla condivisione di RDE (Runtime Defined Entity), vedere Condivisione di entità definite in VMware Cloud Director.
- Creazione di un cluster Tanzu Kubernetes nel VMware Cloud Director Service Provider Admin Portal